近日來「金山網盾」與「360安全衛士」的口水戰再起,引來互聯網上廣大網友的廣泛關注,「金山」和「奇虎360」都是中國大陸規模較大的網絡安全公司,兩家公司在中國大陸的網絡安全領域也都佔有較大的市場份額,並一直處於非常對立的競爭狀態。業內人士分析,這次兩家公司互揭老底,完全暴露和證實了業界傳聞已久的說法,就是中國大陸公司開發的所謂安全軟件其實都不安全。
金山揭360老底
據金山毒霸安全實驗室聲稱,發現奇虎360公司在5月20日晚對用戶進行360安全衛士的全面版本更新時,藉口兼容問題,以「數據丟失」、「私隱被泄」等理由「恐嚇」用戶誘使其「強行卸載」金山網盾。金山公司稱360的做法是「流氓」行為。
金山公司表示,這類360安全衛士為打壓同行產品、無視用戶應用、以所謂「互不兼容」是產品通例,表示「放棄對金山網盾兼容」、為強佔和搶奪用戶份額,置用戶安危和權益於不顧的行為,更引發了用戶對其野蠻行徑的強烈憤慨。
360安全衛士無法攔截惡意網址。(來源網絡)
360安全衛士無法攔截惡意網址。(來源網絡)
同時,金山毒霸雲安全檢測中心還發佈數據證明,每日被檢測到惡意網址中,實際上有很多惡意網址並無法被360安全衛士正確識別和有效攔截,可見用戶通過360安全衛士軟件實際無法有效確保上網安全。
金山公司指稱,360安全衛士儘管自稱具備一系列安全防護功能,但在實際應用中,已被數次證實和驗證,其無法真正保護用戶的上網安全。
360安全衛士無法攔截惡意網址。(來源網絡)
360安全衛士無法攔截惡意網址。(來源網絡)
360反擊 「三問金山」
對於金山的指責,360則通過公司聲明「三問金山」給予還擊,
質問金山公司為何故意在用戶電腦中留下一個高危漏洞。「三問金山」內容如下:
第一、金山網盾成為木馬通道,安全軟件成為木馬幫凶,為何至今仍在向用戶隱瞞?
第二、金山網盾存在高危漏洞,威脅用戶電腦安全,為何長期不修補?
第三、金山打着「兼容」的旗號,暗中破壞同類安全軟件,是所謂「兼容」重要,
還是用戶的安全更重要?
360公司聲稱,由於金山網盾是一款安全軟件,大多數安全廠商都會將金山網盾默認為安全,所以捆綁了金山網盾的木馬就擁有了天然的「免殺」能力,這個安全漏洞危害極大,如果不儘快修復,黑客還可能進一步改造金山網盾,用來捆綁上各種盜號木馬和遠程控制類木馬,把安全軟件變成一個名副其實的「木馬加載器」,來逃避大多數殺毒軟件的查殺。
360 公司還表示,技術人員在2010年發現金山網盾、金山毒霸和金山衛士存在一個同樣的高危漏洞,任意權限的用戶都可以利用這個漏洞,進入內核,對系統進行任何操作。360曾將該漏洞提交給中國信息安全測評中心進行鑑定,鑑定結果同樣證實了該漏洞的存在,以及由此帶來的巨大風險。
360公司還進一步說明,這個漏洞一旦被利用,將有可能對用戶電腦中的數據、財產和私隱產生極大的威脅。更嚴重的是,金山明知道這個漏洞很有可能被木馬利用,不但不予修補,反而和木馬一樣,故意利用這個漏洞來進行一些非法舉動,譬如繞過其它安全軟件的監視,譬如偷偷篡改用戶的默認瀏覽器等等,這種做法就是故意在用戶電腦中留「後門」。
360公司大力指責金山為了方便自己利用這個漏洞而故意不予修補,放任甚至縱容木馬病毒利用該漏洞的做法,稱其違背了一家安全公司最起碼的道德底線。
到目前為止,金山公司還沒有對360公司的反擊「三問金山」中的質問作出任何回應。
